Sichere, souveräne Identitäten – branchenübergreifend erfolgreich umgesetzt
Ob Industrie oder Bildung – die Anforderungen an sichere und flexible Identity-Lösungen wachsen stetig.
Immer mehr Unternehmen und öffentliche Einrichtungen setzen dabei auf Keycloak as a Service (PaaS) von Intension, um ihre Identitätsinfrastruktur effizient, skalierbar und datenschutzkonform zu betreiben.
Zwei Beispiele aus der Praxis zeigen, wie vielseitig und leistungsfähig Keycloak sein kann – von der industriellen Single-Sign-On-Lösung bis zum anonymen Schüler -Login für Millionen von Nutzern.
Kärcher: Vereinfachtes Identity Management für einen globalen Konzern
„Intension – Flexibilität bezüglich Anforderungen an Funktionalität und Infrastruktur.“
— Anna Füssinger und Ronny Buchmann, Kärcher
Herausforderung
Der Weiterbetrieb der bestehenden SSO-Lösung wäre nur mit deutlich höheren Kosten möglich gewesen. Ziel war daher die Einführung einer neuen, unternehmensweiten SSO-Plattform, die moderne Standards unterstützt und langfristig kosteneffizient betrieben werden kann.
Unsere Lösung
Mit Keycloak als neuer SSO-Plattform konnte Kärcher die Lizenzkosten deutlich reduzieren und gleichzeitig die Integration moderner Cloud-Anwendungen verbessern.
Die integrierten IAM-Komponenten ermöglichten zudem die Umsetzung von Registrierungs- und Freigabeprozessen für externe Mitarbeitende, vollständig auf Basis von Keycloak.
Ergebnisse und Mehrwert
- Einführung von Keycloak als konzernweites SSO-System
- Aufbau eines IAM-Systems für Externe und Partner
- Transparente Migration aller Anwendungen der bestehenden SSO-Lösung
- Ausfallsicheres Setup auf der AWS-Kubernetes-Infrastruktur
- Integration des bestehenden Microsoft Active Directory
- Anpassung an das Corporate Design (CI/CD) von Kärcher
Fazit:
Ein leistungsfähiges, hochverfügbares und zukunftssicheres SSO-System – mit Keycloak als Herzstück.
FWU: Sichere und anonyme Logins für 12 Millionen Nutzer im Bildungssektor
„Flexibler Einsatz von Keycloak nach unseren Bedürfnissen.“
— Michel Smidt, FWU Institut für Film und Bild
Herausforderung
Das FWU Institut hatte das Ziel, allen Schüler, Lehrkräften und berechtigten Personen in Deutschland den Zugang zu digitalen Bildungsangeboten mit dem eigenen Schulaccount zu ermöglichen – anonym, sicher und skalierbar.
Die Lösung musste in der Lage sein, in der Ausbaustufe über 12 Millionen Nutzende zuverlässig zu unterstützen.
Unsere Lösung
Zum Einsatz kam Keycloak als herstellerunabhängige Open-Source-Plattform, betrieben und gemanagt durch Intension.
Durch den Betrieb in einem Kubernetes-Cluster bei Exoscale und den Einsatz von Infrastructure as Code (Terraform) konnte eine hochverfügbare, skalierbare und sichere Plattform bereitgestellt werden.
Ergebnisse und Mehrwert
- Hochverfügbares Keycloak-Setup im Cloud-Cluster
- Nutzung von Keycloak als Broker zwischen Bildungsangeboten und Landesportalen
- Entwicklung einer Keycloak-Extension zur irreversiblen Pseudonymisierung von Nutzerdaten
- Umsetzung strikter Datensparsamkeit und Zugriffsbeschränkungen
- Aufbau eines Microservices zur Verwaltung der angeschlossenen Portale per REST API
💡 Fazit:
Ein sicheres, skalierbares und DSGVO-konformes Login-System für Millionen von Schüler – mit maximaler Privatsphäre und minimalem Verwaltungsaufwand.
☁️ Warum Keycloak PaaS von Intension?
Beide Projekte – aus völlig unterschiedlichen Branchen – profitieren von derselben Basis:
Keycloak as a Service – Open Source, aber sorgenfrei.
✔️ Stabilität & Performance: Hochverfügbare Cluster in europäischen Rechenzentren
✔️ Compliance & Datenschutz: Vollständig DSGVO- und NIS2-konform
✔️ Effizienz: Kein Lizenzmodell, transparente Nutzungspreise
✔️ Freiheit: 100 % Open Source, ohne Vendor-Lock-in
✔️ Komfort: Automatische Updates, Monitoring und Backup
🔑 Fazit
Ob im industriellen Umfeld oder im Bildungssektor – Keycloak PaaS von Intension ermöglicht sichere, flexible und nachhaltige Identity-Lösungen, die sich an individuelle Anforderungen anpassen lassen.
Mit Intension als Partner behalten Unternehmen und Institutionen die volle Kontrolle über ihre Identitäten – ohne sich um Betrieb, Wartung oder Verfügbarkeit sorgen zu müssen.
